皆さんよく耳にする「個人情報」という言葉。どんな意味を指すか、ご存知ですか?
知っているようで知らないワードだと思われる方も多いかと思います。
昨今では、個人情報の活用で便利な生活を手に入れた一方で、適切な取扱いをしなければ
情報漏えいに繋がり、個人情報を取扱う事業主や企業はなにかトラブルが起きてから
「知らなかった」では済まされません。
ここで改めて、個人情報の法律上の定義や理解する上で登場する関連ワードも合わせて確認していきましょう。
目次
- 「個人情報」の定義とは
- 具体的にどんな情報が個人情報になるの?
- ~関連ワード~「個人情報データベース等」「個人データ」「保有個人データ」の違いとは
- 要配慮個人情報とは?
- 特定個人情報とは?
- 個人情報や個人データを取扱うときの基本ルール
- まとめ
「個人情報」は生存する個人の情報であり、”氏名、生年月日、その他の記述等により特定の個人を識別することができるもの”、又は個人識別符号が含まれるものをいいます。
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
引用元:「個人情報保護法」e-gov法令検索 電子政府の総合窓口e-Govイーガブ
①当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。以下同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
②個人識別符号が含まれるもの
個人情報保護法においての「個人情報」とは、生存する個人に関する情報で、氏名、生年月日、住所、顔写真などで特定の個人を識別できる情報を指します。
一方で、生年月日や電話番号などは、それ単体では特定の個人を識別することができない情報ですが、氏名などと組み合わさることで特定の個人を識別できるため、個人情報に該当する場合があります。
個人識別符号は、番号・記号・符号などで、その情報単体から特定の個人を識別できる情報を指し、
個人識別符号が含まれる情報には、大きく分けて以下の2つです。
①指紋・顔認証データ、虹彩、声紋、手指の静脈、歩行の態様などのデータ
②パスポート番号、マイナンバー、住民票コード、基礎年金番号、保険者番号などのデータ
引用元:政府広報オンライン「個人情報保護法」をわかりやすく解説 個人情報の取扱いルールとは?
個人情報データベース等
特定の個人情報を検索することが出来るように体系的に構成された、個人情報を含む情報の集合物を指します。
五十音順で整理された名簿などのように、コンピュータを用いて検索できるように体系的に構成したものや、紙面で処理した個人情報を一定の規則に従って整理・分類し、簡単に検索できるように、目次や索引をつけているものが該当します。
個人データ
個人情報データベース等を構成する個人情報のことを、「個人データ」といいます。
名簿を構成する氏名、誕生日、住所、電話番号などの個人情報が該当します。
保有個人データ
個人データのうち、個人情報取扱事業者が本人から請求される開示・訂正・削除などに応じることができる権限を有するものを指します。
他人に公開されることで、本人が不当な差別や偏見などの不利益を被らないよう、
その取扱いに特に配慮すべき情報のことを意味します。
次のような個人情報は、要配慮個人情報として特に気を付ける必要があります。
身体障・知的・精神障害などの障害がること。
医師等により行われた健康診断、その他検診の結果、保健指導や診察、
本人を被疑者又は被告人として逮捕などの刑事事件に関する手続きが行われたこと。
非行・保護処分などの少年の保護事件に関する手続きが行われたことの記述などが含まれる、
個人情報。
特定個人情報とは、マイナンバーを含む個人情報を指します。マイナンバーは、数字12桁で
構成され、引っ越しや結婚などをおこなっても基本的には一生変わりません。
マイナンバーから直接、個人を特定する情報が分かるわけではありませんが、年金や保険、税金
といった情報を入手する際のパスワードとして使用されます。
そのため、マイナンバーが含まれる特定個人情報は厳重に管理する必要があります。
【取得・利用】勝手に使わない!
・何の目的で個人情報を使用するのか、具体的な特定が必要
・個人情報の利用目的を、予めホームページなどで公表もしくは本人に知らせる
・「要配慮個人情報」を取得する時は、あらかじめ本人の同意が必要
・取得した個人情報は、利用目的の範囲内で利用しなければならない
【保管・管理】なくさない、漏らさない!
・個人データの漏えいが起きないよう、安全に管理するために必要な措置を講じる必要がある
・従業者や委託先においても、個人データの安全管理が図られるように必要かつ適切な監督を行わなければならない
・漏えいが発生し、個人の権利利益を害するおそれが大きい場合は個人情報保護委員会に報告し、本人に通知する義務がある
【提供】勝手に人に渡さない!
・個人データを本人以外の第三者に提供する時は、あらかじめ本人の同意が必要。
ただし、例外として個人データを第三者に
提供できる場合もある
・第三者に個人データを提供した場合は、「いつ・誰の・どんな情報を・誰に」提供したか、
第三者から個人データの提供を受けた場合は、「いつ・誰の・どんな情報を・誰から」
提供されたかを確認・記録が必要。
※記録の保存期間は原則3年
【開示請求等への対応】
・本人からの請求があった場合は、保有個人データの開示・訂正・利用停止等に対応する必要がある
・個人情報の取扱いに対する苦情を受けたときは、適切かつ迅速な対応が必要
・第三者に個人データを提供した記録も開示請求の対象となる
・保有個人データの開示方法は、電子データなどによる提供を含め、本人が請求した方法で対応する
今回の記事では、そもそも「個人情報」とは?という基本的なところに焦点を当て、どんな情報が個人情報にあたるのかについて解説をしました。
個人情報を取扱う際には基本ルールに従った使用が必要となりますので、どんなルールがあるのかも合わせて再チェックしておきましょう。
株式会社Runway labo.では、あらゆるITのお悩み・認証資格取得のサポートを行っております。
Pマーク取得のご支援・ご相談も承っておりますので、ぜひ一度お気軽にご相談ください。
→お問い合わせはこちらから
この記事を書いたのは、株式会社Runway-labo.で情シスのアシスタントをしているAnya。趣味はピラティスで身体を動かした後に餃子とハイボール片手に昼飲み。そしてコナン君をこよなく愛する。